Báo cáo tiết lộ hàng loạt Google Cloud đang bị hack để khai thác tiền ảo

www.tuoitre.vn -   29/11/2021 12:00:00 788

Báo cáo định kỳ Threat Horizons phát hành tháng 11 năm 2021 của Google vừa tiết lộ thông tin rất đáng chú ý về việc một số lượng lớn các phiên bản Google Cloud bị tấn công, và lợi dụng dụng để phục vụ hoạt động khai thác tiền điện tử.

Báo cáo tiết lộ hàng loạt Google Cloud đang bị hack để khai thác tiền ảo

Kết quả điều tra cho thấy có tới 86% trong số các trường hợp Google Cloud bị xâm phạm ghi nhận thời gian gần đây đang được sử dụng để thực hiện khai thác tiền điện tử. Sau khi đạt được mục đích, hacker có thể nhanh chóng rời đi với số tiền điện tử mà chúng khai thác được, để lại toàn bộ phí tổn và thiệt hại liên quan cho nạn nhân.

Đưa ra những lý do phổ biến nhất dẫn đến tình huống vi phạm, Google cho biết 48% trường hợp có mật khẩu yếu, hoặc thậm chí không có mật khẩu cho tài khoản người dùng hoặc không xác thực API. Đồng thời, 26% sự cố xảy ra do lỗ hổng trong phần mềm của bên thứ ba trong phiên bản Đám mây. 12% được cho là bắt nguồn từ “các vấn đề khác”. Đây có thể là lỗi cấu hình sai của các phiên bản Cloud hoặc trong phần mềm của bên thứ ba. Cuối cùng, chỉ 4% các vụ hack là kết quả của việc thông tin đăng nhập bị rò rỉ.

Google tin rằng nhiều cuộc tấn công đã được lên kịch bản kỹ lưỡng và tự động hóa tối đa. Chúng có thể diễn ra mà không cần tới sự can thiệp của con người. Phân tích cho thấy trong 58% trường hợp vi phạm, các chuyên gia Google đã ghi nhận hiện tượng phần mềm khai thác được tự động tải xuống chỉ trong vòng 22 giây sau khi xâm phạm thành công vào Cloud của nạn nhân.

Báo cáo tiết lộ hàng loạt Google Cloud đang bị hack để khai thác tiền ảo

Ngoài ra, kết luận cũng cho rằng việc phản hồi thủ công với các tập lệnh là điều không thể, vì vậy người dùng nên đảm bảo hệ thống của họ không bị tấn công hoặc có hệ thống phòng thủ tự động tại chỗ để ngăn chặn cuộc tấn công từ sớm.

Trong hầu hết các trường hợp, nạn nhân thường hiếm khi bị hacker nhắm mục tiêu theo cách có chủ đích. Thay vào đó, chúng sẽ quét các IP của Google Cloud và tìm kiếm bất kỳ hệ thống nào dễ bị tấn công. Google cho biết hệ thống kém an toàn có thể bị nhắm mục tiêu và xâm phạm trong vòng ít nhất là 30 phút, vì vậy điều quan trọng là bạn phải tuân theo các phương pháp bảo mật chặt chẽ ngay từ đầu, để chủ động thoát khỏi tầm ngắm của hacker thay vì tìm cách phòng thủ thụ động.

Ngoài việc tuân thủ các biện pháp bảo mật được khuyến nghị của Google, người dùng cũng nên đảm bảo tài khoản của mình luôn có mật khẩu đủ mạnh, cập nhật phần mềm của bên thứ ba trước khi cho phép phiên bản đó hiển thị trên web. Ngoài ra, bạn cũng nên cẩn thận không để lộ thông tin đăng nhập trên các nền tảng khác, chẳng hạn như GitHub.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 52
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 58
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 37
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 39
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 49
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 49
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ